clerk-incident-runbook

Umiejętność do zarządzania incydentami związanymi z uwierzytelnianiem w Clerk. Zawiera procedury triage'u do identyfikacji kategorii problemu (awaria serwisu, kompromitacja kluczy, błędy middleware'u, problemy sesji), skrypty diagnostyczne do sprawdzenia statusu Clerk i łączności API, oraz wytyczne do przywracania dostępu. Użyj gdy auth przestaje działać w produkcji, serwis Clerk jest niedostępny lub dojdzie do incydentu bezpieczeństwa.

1. Aktywuj umiejętność frazami takimi jak "clerk incident", "clerk outage", "clerk down", "auth not working" lub "clerk emergency" — system automatycznie załaduje procedury reagowania.

2. Przejdź do kroku triage'u: sprawdź status.clerk.com, sprawdź łączność API za pomocą dostarczonego skryptu bash (clerk-triage.sh), a następnie zaklasyfikuj incydent do jednej z kategorii: awaria Clerk (krytyczna), kompromitacja klucza (krytyczna), błąd middleware'u (wysoka), problemy sesji (średnia) lub zaległość webhook'ów (niska).

3. Przygotuj dostęp do wymaganych zasobów: dashboard Clerk (dashboard.clerk.com), logi aplikacji, system monitorowania oraz dokumentację procedur rollback'u dla Twojego zespołu.

4. Uruchom skrypt diagnostyczny za pomocą bash z uprawnieniami do npm i curl — skrypt sprawdzi status Clerk, łączność API oraz zwróci kod HTTP odpowiedzi.

5. Na podstawie wyników triage'u zastosuj odpowiednią procedurę odzyskiwania: dla awarii serwisu czekaj na przywrócenie, dla błędów middleware'u sprawdź logi aplikacji, dla problemów sesji zweryfikuj konfigurację tokena.

6. Po rozwiązaniu incydentu przeprowadź przegląd post-incydentowy: udokumentuj przyczynę, czas przestoju, podjęte kroki i wdrożone ulepszenia zapobiegawcze.